Gu4rdi4n 54 Posted October 23, 2012 Report Share Posted October 23, 2012 Hi leute, ich möchte endlich mal die Meldungen im DCDIAG beheben, die mein SBS 08 ausspuckt. Dabei brauche ich aber Hilfe, da ich nicht weiß was der Großteil der Meldungen für mich bedeutet. Google spuckt auch kaum was hilfreiches dazu aus! Ich fang dann mal mit der ersten Meldung an 1. Starting test: NCSecDesc Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=DomainDnsZones,DC=SBSSRV,DC=local Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=ForestDnsZones,DC=SBSSRV,DC=local ......................... EUKEXSRV hat den Test NCSecDesc nicht bestanden. Ich hoffe ihr könnt mir helfen! Vielen Dank schon einmal im Vorraus! Quote Link to comment
Stefan W 14 Posted October 23, 2012 Report Share Posted October 23, 2012 Hi, kann leider nicht vom SBS sprechen, denke mir aber dass es dort fast gleich ablaufen wird. Laut meiner Erfahrung deutet dies darauf, dass du kein adprep /rodcprep gemacht hast. Wenn du keinen RODC planst, kannst du den Fehler ignorieren, ansonsten mit adprep beheben. lg Quote Link to comment
Gu4rdi4n 54 Posted October 23, 2012 Author Report Share Posted October 23, 2012 Also der SBS läuft schon sehr sehr lange im Produktiven. Das heißt ich plane keinen Read Only DC - also lass ich es. Danke. Nächster Fehler: Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "ek35$" empfangen. Der verwendete Zielname war RPCSS/KON8-2.SBSSRV.local. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (SBSSRV.LOCAL) von der Clientdom„ne (SBSSRV.LOCAL) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren. Das lustige ist, Kon8-2 ist nach einer Neuinstallation zu EK35 geworden. Sprich: Es sollte Kon8-2 gar nicht mehr geben! Ich hab gerade in der Forward lookup zone geguggt, da existiert parallel zu EK35 noch kon8-2 ich hab Kon8-2 jetzt mal rausgeschmissen. kann es sein, dass das das Problem behebt? Quote Link to comment
Stefan W 14 Posted October 24, 2012 Report Share Posted October 24, 2012 Hi, schau dir noch die Pointer - sprich die reverse Zone an. lg Quote Link to comment
Gu4rdi4n 54 Posted October 24, 2012 Author Report Share Posted October 24, 2012 Ok, der Fehler taucht nun nichtmehr auf! Desweiteren habe ich aber noch folgende Fehler, die sehr oft im Log auftauchen. Alle 5 Minuten 3 oder 4 mal: Starting test: SystemLog Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002719 Erstellungszeitpunkt: 10/23/2012 07:20:44 Ereigniszeichenfolge: DCOM konnte mit dem Computer "effeff.sbssrv.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002719 Erstellungszeitpunkt: 10/23/2012 07:20:46 Ereigniszeichenfolge: DCOM konnte mit dem Computer "et2-1.sbssrv.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002720 Erstellungszeitpunkt: 10/23/2012 07:21:04 Ereigniszeichenfolge: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-20) fr Benutzer NT-AUTORITŽT\NETZWERKDIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Aktivierungberechtigung (Lokal) fr die COM-Serveranwendung mit CLSID Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x0000165B Erstellungszeitpunkt: 10/23/2012 07:54:11 Ereigniszeichenfolge: Die Sitzung konnte vom Computer "EFFEFF" nicht eingerichtet werden, da die Sicherheitsdatenbank kein Vertrauenskonto "EFFEFF$" entsprechend dem angegebenen Computer enth„lt. ......................... EUKEXSRV hat den Test SystemLog nicht bestanden. Quote Link to comment
Stefan W 14 Posted October 24, 2012 Report Share Posted October 24, 2012 'Hi, Die Sitzung konnte vom Computer "EFFEFF" nicht eingerichtet werden, da die Sicherheitsdatenbank kein Vertrauenskonto "EFFEFF$" entsprechend dem angegebenen Computer enth„lt. wer ist EFFEFF?? könntest du normalerweise mit einem Rejoin dieses Clients in die Domäne beheben. und wer ist et2-1.sbssrv.local ? Quote Link to comment
Gu4rdi4n 54 Posted October 24, 2012 Author Report Share Posted October 24, 2012 et2-1 ist ein erfassungsterminal mit windows 2000 noch. EFFEFF ist ein virtuelles XP mit SP3 , die auf dem Server läuft. (VMWare) Quote Link to comment
Gu4rdi4n 54 Posted October 25, 2012 Author Report Share Posted October 25, 2012 Also rejoin in die Domäne hat nichts bewirkt. Gleicher Fehler wieder. Quote Link to comment
Stefan W 14 Posted October 25, 2012 Report Share Posted October 25, 2012 (edited) Also rejoin in die Domäne hat nichts bewirkt. Gleicher Fehler wieder. hast du das Computerkonto auch gelöscht? Edited October 25, 2012 by Stefan W Deutsche Sprache - schwere Sprache ;) Quote Link to comment
Gu4rdi4n 54 Posted October 25, 2012 Author Report Share Posted October 25, 2012 ähm nein ._. Neuer versuch :D Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.